Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> dlauczniow.com.pl, Serwis dla uczniów
Lirdoner
post
Post #1





Grupa: Zarejestrowani
Postów: 500
Pomógł: 1
Dołączył: 29.09.2009

Ostrzeżenie: (0%)
-----


Witam, chciałbym przedstawić i zarazem prosić o ocenę pod względem technicznym (grafika mniej ważna) serwisu poświęconego uczniów
http://www.dlauczniow.com.pl

Panel logowania:
Login: tester
Hasło: test123
(Możliwość zmiany hasła dla tego konta jest z wiadomych przyczyn wyłączona)

Możliwości serwisu
+ Dostęp do klasowego chata
+ Dostęp do klasowego forum
+ Dostęp do klasowych ogłoszeń
+ Dostęp do klasowych powiadomień
+ Dostęp do strefy rozrywki
+ Profile użytkowników/klas
+ Generowania avatara
+ System prywatnych wiadomość

W najbliższym czasie w planie mam mam zrobienie również:
- Artykuły pomocnicze w nauce
- Komentarze do profilu klasy
- Wyszukiwania klas (w ramach odwiedzin)

Zapraszam do oceny
http://www.dlauczniow.com.pl
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
rzymek01
post
Post #2





Grupa: Zarejestrowani
Postów: 592
Pomógł: 62
Dołączył: 3.08.2006

Ostrzeżenie: (0%)
-----


.. jakis błąd wywalił mi Operę ....

plusy:
+top

minusy:
- nieprzemyślany układ strony
- brak usability, niewłaściwie dobrane kolory
- błędy w konsoli JS
- po wpisaniu wielokrotnie ww..ww litery wyujezdżają poza stronę
- dwukrotne addslahses, poczytaj o magic_quotes i encjach
- listowanie katalogów włączone,
- udało mi zagłosować kilka razy zamiast jednego razu
dzięki temu moge wywnioskować, że nie masz oddzielonego widoku od logiki, a logika jest dziurawa, tzn. łączysz pliczki po kolei nie sprawdzając czy te pliki co powinny być są dołaczone czy nie,
skąd m.in:
Kod
Access denied for user 'uczeni'@'localhost' (using password: NO) in /home/uczeni/public_html/includes/panel_prawy.php on line 7

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/uczeni/public_html/includes/panel_prawy.php on line 7
Access denied for user 'uczeni'@'localhost' (using password: NO)


Kod
Warning: mysql_query() [function.mysql-query]: Access denied for user 'uczeni'@'localhost' (using password: NO) in /home/uczeni/public_html/includes/panel_lewy.php on line 50

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/uczeni/public_html/includes/panel_lewy.php on line 50
Access denied for user 'uczeni'@'localhost' (using password: NO)

i już potencjalny hacker zna strukture katalogów
oprócz tego mimo Rewrite URL może poznać nazwy plików w katalogu / ,gdyż jak się trafi to przekierowuje do main.php, jak nie to 404
i nawet config.php masz w głównym katalogu (IMG:style_emoticons/default/smile.gif)

- czemu strona głowna jest inna (lepsza) od tej po zalogowaniu?

dalej nie sprawdzam,
także czeka Cię jeszcze sporo pracy

PS. apropo usability,
nie możesz po wprowadzeniu błędnych danych przez usera do formularza wyświetlać komunikat, że cos jest źle i resetować pól formularza...
brak sprawdzania poprawności maila
wiek ujemny
jakiś cache masz, bo nie odświeża za pierwszym razem zmienionych danych
po kliknięciu na usera w skrzynce nadawczej, pojawia się na puste strona main.php
po ręcznym wpisaniu np. /delete/98 strona długo się wczytuje co może świadczyć o niepoprawnej reakcji na złe dane
dziwny adres:
Kod
http://www.dlauczniow.com.pl/wiadomosci/kosz/delete/privmsg.php?mode=poczta

klikając na usunięcie jednego wpisu z ogłoszeń, znikneły wszystkie

można by mnożyć w nieskończoność

//edit:
troche się pobawiłem i udało mi się ustawić zdjęcia z zewnętrznego serwera (IMG:style_emoticons/default/biggrin.gif)
o takie: http://x.garnek.pl/ga5957/e56749abef97dda3...fle_owsiane.jpg

Ten post edytował rzymek01 8.01.2011, 01:19:54
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 23:10